如何仍然使用 NSS 缓存守护进程来代替 NSS LDAP 缓存守护进程

如何仍然使用 NSS 缓存守护进程来代替 NSS LDAP 缓存守护进程

我使用 Debian 7.11 作为 LDAP 的客户端。今天早上更新后,我惊讶地发现我的 debian 不想再连接到我的 LDAP。看来nslcd 已经对nscd 下手了。

无论如何,有可能恢复旧的 nss 系统吗?

为了解决这个问题,我尝试像这样配置我的 nslcd.conf :

uid nslcd
gid nslcd

uri ldap://server.acme.com
base dc=acme,dc=org
binddn cn=proxyuser,ou=pam,dc=acme,dc=org
bindpw clearpasswd

base    passwd  ou=People,dc=acme,dc=org
base    shadow  ou=People,dc=acme,dc=org
base    group   ou=Group,dc=acme,dc=org

pam_authz_search        (&(objectClass=posixAccount)(uid=$username))

我已经使用命令检查了用户和组,gentent passwd 但没有检查影子,因为 su 用户不起作用:

su - user1
No passwd entry for user 'user1'

我认为 nsswitch.conf 配置良好:

passwd:         files ldap
group:          files ldap
shadow:         files ldap

答案1

我找到了一个适合我的解决方案:我重新配置了受影响的包

# dpkg-reconfigure libnss-ldapd
# dpkg-reconfigure libpam-ldapd
# dpkg-reconfigure nslcd

在我的终端中弹出此窗口,第一步是配置 /etc/nsswitch.conf :

在此输入图像描述

其次给出 LDAP 服务器的 URI:

在此输入图像描述

第三步给出基础的可分辨名称:

在此输入图像描述

第四步给出 LDAP Base 的身份验证类型:

在此输入图像描述

第五步给出用于身份验证的帐户:

在此输入图像描述

第六步给出帐户密码:

在此输入图像描述

第七给出加密类型:

在此输入图像描述

之后,getent password显示 LDAP 库内的所有登录信息

PS:抱歉法国快照

相关内容